Tài liệu Tìm hiểu và triển khai dịch vụ vpn và triển khai dịch vụ mail server

Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm LỜI CẢM ƠN Trong suốt quá trình xây dựng báo cáo thực tập, em đã nhận được rất nhiều sự giúp đỡ từ các thầy cô cùng bạn bè. Em xin gởi lời cảm ơn chân thành và sâu sắc đối với thầy Võ Đỗ Thắng, trung tâm an ninh và quản trị mạng quốc tế Athena đã tạo điều kiện cho em thực tập ở trung tâm để có thể hoàn thành tốt báo cáo. Và em cũng xin cảm ơn thầy Trần Bá Nhiệm đã nhiệt tình hướng dẫn em hoàn thành tốt khóa thực tập. Trong quá trình thực tập, cũng như là trong quá trình làm bài báo cáo, thời gian chỉ có một tháng rưỡi, lượng kiến thức của em cũng còn hạn chế nên khó tránh khỏi sai sót. Rất mong các thầy , cô bỏ qua. Đồng thời do trình độ lý luận cũng như kinh nghiệm thực tiễn còn nhiều hạn chế nên bài báo cáo không thể tránh khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp của thầy , cô để em học hỏi thêm được nhiều kinh nghiệm và hoàn thành tốt hơn cho bài báo cáo này. Em xin chân thành cảm ơn !!! Thực tập viên Athena 1 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm LỜI CẢM ƠN……………………………………………………………………1 LỜI MỞ ĐẦU……………………………………………………………………5 CHƯƠNG I : CÔNG VIỆC THỰC TẬP 1.GIỚI THIỆU DOANH NGHIỆP THỰC TẬP – TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA…...............7 1.1 Trụ sở và các chi nhánh …………………………………………………8 1.1.1 Trụ sở chính………………………………………………………...8 1.1.2 Cơ sở 2 tại TP. Hồ Chí Minh ………………………………………8 1.2 Quá trình hình thành và phát triển của trung tâm…………………….8 1.3 Cơ cấu tổ chức …………………………………………………………..11 1.4 Các sản phẩm, giải pháp………………………………………………..11 1.4.1 Các khóa học dài hạn………………………………………………11 1.4.2 Các khóa học ngắn hạn…………………………………………….11 1.4.2.1 Khóa quản trị mạng……………………………………...11 1.4.2.2 Các sản phẩm khác ……………………………………...12 1.4.3 Cơ sở hạ tầng………………………………………………………12 1.4.4 Các dịch vụ hỗ trợ…………………………………………………12 1.4.5 Khách hàng………………………………………………………...13 1.4.6 Đối tác……………………………………………………………...13 2.CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP…………...13 3.CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG………………………13 4.THỜI GIAN THỰC TẬP……………………………………………………..14 CHƯƠNG II : NGHIÊN CỨU VÀ TRIỂN KHAI VPN 1.TỔNG QUAN………………………………………………………………….15 1.1 Định nghĩa………………………………………………………….15 1.2 Lịch sử phát triển của VPN……………………………………….16 Thực tập viên Athena 2 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm 1.3 Phân loại VPN……………………………………………………..17 1.4 Ưu điểm và nhược điểm của VPN………………………………..20 1.5 Các dạng kết nối mạng riêng ảo …………………………………21 1.6 1.7 1.5.1 Remote Access VPN….........................................................22 1.5.2 Mạng VPN cục bộ …………………………………………23 1.5.3 Mạng VPN mở rộng………………………………………..25 An toàn bảo mật của VPN trên Internet………………………...27 1.6.1 Bảo mật trong VPN………………………………………...27 1.6.2 Sự an toàn và tin cậy ………………………………………28 1.6.3 Hình thức an toàn ………………………………………….29 Các yếu tố cơ bản đối với một giải pháp VPN………………….30 1.7.1 Tính tương thích……………………………………...........30 1.7.2 Tính bảo mật……………………………………………….30 1.7.3 Tính khả dụng……………………………………………...31 1.7.4 Khả năng hoạt động tương tác…………………………….31 2.CÁC GIAO THỨC KẾT NỐI TUNNEL TRONG VPN…………………..31 2.1 Giao thức IPSEC…………………………………………………31 2.2 Giao thức Point to Point Tunneling Protocol…………………...33 2.2.1 Khái quát về PPTP…………………………………............33 2.2.2 Bảo mật trong PPTP………………………………………..34 2.2.3 Ưu điểm và nhược điểm của PPTP…………………………36 2.3 Giao thức L2TP…………………………………………………..36 2.3.1 Khái niệm………………………………………………….36 2.3.2 Ưu , nhược điểm điểm của L2TP………………………….37 2.3.3 Thiết lập kết nối tunnel…………………………………….38 3.TRIỂN KHAI MÔ HÌNH VPN……………………………………………..40 Thực tập viên Athena 3 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm 3.1 Triển khai mô hình VPN site – to – site trên local ……………..40 3.2 Vai trò và chức năng của các thiết bị trong mô hình …………..40 3.3 Tổng quan các bước thực hiện …………………………………..40 3.4 Tiến hành………………………………………………………….41 4.TRIỂN KHAI MÔ HÌNH VPN CLIENT – TO – SITE TRÊN MÔI TRƯỜNG INTERNET ( VPS )………………………………………………………….....78 4.1 Mô hình tổng quát………………………………………………...78 4.2 Tổng quan các bước thực hiện …..................................................78 4.3 Tiến hành…………………………………………………………..78 CHƯƠNG III : TRIỂN KHAI DỊCH VỤ MAIL SERVER 1.GIỚI THIỆU VỀ MAIL SERVER…..............................................................93 1.1 Mail server………………………………………………………….93 2.TRIỂN KHAI MAIL SERVER TRÊN MÔI TRƯỜNG INTERNET VPS ………………………………………………………………………………........95 CHƯƠNG IV : TẠO WEB JOOMLA 1.GIỚI THIỆU VỀ JOOMLA…………………………………………………112 2.ỨNG DỤNG CỦA JOOMLA…………………………………………..........113 3.TẠO WEB BẰNG JOOMLA 2.5……………………………………………113 4.UPLOAD WEB JOOMLA LÊN HOST…………………………………….154 CHƯƠNG V : KẾT LUẬN…………………………………………………….159 TÀI LIỆU THAM KHẢO……………………………………………………...160 Thực tập viên Athena 4 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm LỜI MỞ ĐẦU Hiện nay,Internet đang phát triển mạnh mẽ cả về mặt mô hình lẫn tổ chức, đáp ứng khá đầy đủ các nhu cầu của người sử dựng. Internet đã được thiết kế để kết nối nhiều mạng với nhau và cho phép thông tin chuyển đến người sử dụng một cách tự do và nhanh chóng.Để làm được điều này người ta sử dụng một hệ thống các thiết bị định tuyến để kết nối các LAN và WAN với nhau.Các máy tính được kết nối vào Internet thông qua các nhà cung cấp dịch vụ ISP. Với Internet, những dịch vụ như đào tạo từ xa, mua hàng trực tuyến, tư vấn các lĩnh vực và rất nhiều điều khác đã trở thành hiện thực. Tuy nhiên do Internet có phạm vi toàn cầu và không một tổ chức, chính phủ cụ thể nào quản lý nên rất khó khăn trong việc bảo mật và an toàn dữ liệu, cũng như việc quản lý dịch vụ. Các doanh nghiệp có chuỗi chi nhánh, cửa hàng ngày càng trở nên phố biến. Không những vậy , nhiều doanh nghiệp còn triển khai đội ngũ bán hàng đến tận người dùng. Do đó, để kiểm soát, quản lý, tận dụng tốt nguồn tài nguyên, nhiều doanh nghiệp đã triển khai giải pháp phần mềm quản lý nguồn tài nguyên có khả năng hỗ trợ truy cập, truy xuất thông tin từ xa. Tuy nhiên, việc truy xuất cơ sỡ dữ liệu từ xa luôn đòi hỏi cao về vấn đề an toàn , bảo mật Bên cạnh đó các hình thức phá hoại mạng, cũng trở nên tinh vi và phức tạp hơn. Do đó đối với mỗi hệ thống, nhiêm vụ bảo mật được dặt ra cho người quản trị là hết sức quan trọng và cần thiết. xuất phát từ những thực tế đó, đã có rất nhiều công nghệ liên quan đến bảo mật hệ thống mạng máy tính xuất hiện, việc nắm bắt các công nghệ này là rất cần thiết. Tuy nhiên do Internet có phảm vi toàn cầu và không một tổ chức, chính phủ cụ thể nào quản lý nên rất khó khăn trong việc bảo mật và an toàn dữ liệu trong việc quản lý các dịch vụ. Từ đó người ta đã đưa ra một mô hình mạng mới nhằm thỏa mãn những yêu cầu trên mà vẫn có thể tận dụng cơ sở hạ tầng hiện có của Internet, đó chính là mô hình mạng riêng ảo VPN. Với mô hình này, người ta không phải đầu tư thêm nhiều vào cơ sở hạ tầng mà các tính năng bảo mật, độ tin cậy vẫn đảm bảo, đồng thời có thể quản lý riêng được sự hoạt động của mạng này. VPN cho phép người sử dụng làm việc tại nhà , trên đường đi hay các văn phòng chi nhánh có thể kết nối an toàn đến máy chủ của tổ chức mình bằng cơ sở hạ tầng được cung cấp bởi mạng cộng đồng. Nó có thể đảm Thực tập viên Athena 5 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm bảo an toàn thông tin giữa các đại lý, người cung cấp, và các đối tác kinh doanh với nhân. Trong nhiều trường hợp VPN cũng giống như WAN, tuy nhiên đặc tính quyết định VPN là chúng có thể dùng mạng cộng đồng như Internet mà vẫn đảm bảo tính riêng tư và tiết kiệm chi phí đầu tư. Cùng với sự bùng nổ và phát triển của công nghệ thông tin thì việc trao đổi thông tin đã trở nên dễ dàng hơn. Một trong những cách để trao đổi thông tin trên Internet không thể không nhắc tới vì lợi ích mà nó mang lại đó dịch vụ mail server. Nó có những lợi ích đang kể so với cách viết thư truyền thống giấy và mực. Một thông điệp, một tin nhắn, lới chúc mừng, hay văn bản,…. Có thể được gửi tại bất kì thời điểm nào , bất kì nơi nào một cách dễ dàng và nhanh chóng gần như là ngay lập tức. Đối với các doanh nghiệp, Mail server lại càng trở nên quan trọng hơn trong những mẫu tin quảng cao gửi tới nhiều khách hàng, các bản hợp đồng gửi tới những đối tác trong nước hay ngoài nước , hay các thông báo cho các nhân viên trong công ty …, với khả năng chuyển giao nhanh chóng , chi phí rẻ thì đó là một sự lựa chọn không thể thiếu cho các doanh nghiệp. Nhận thấy được tầm quan trọng của dịch vụ VPN và Mail server nên trong đồ án báo cáo thực tập này em đã chọn : “ tìm hiểu và triển khai dịch vụ VPN và triển khai dịch vụ mail server “.Về Sau còn bổ sung thêm phần Tạo Web trên joomla. Virtual Private Network ,Mail Server hay Web Joomla là những vấn đề rộng rãi, mặc dù là sinh viên ngành quản trị mạng nhưng kinh nghiệm làm việc và kỹ thuật còn hạn chế, nội dung của tài liệu còn có phần sai sót nên mong thầy , cô, cùng các bạn đóng góp nhiều ý kiến bổ sung thêm để tôi có thể hoàn thành đồ án này một cách chính xác. Trong quá trình xây dựng đồ án thực tập, tôi đã nhận được nhiều sự giúp đỡ, góp ý từ các giảng viên của trung tâm Athena, trường đại học Gia Định. Tôi xin chân thành cảm ơn sự hướng dẫn của thầy Võ Đỗ Thắng và thầy Trần Bá Nhiệm là những người thầy trực tiếp hướng dẫn báo cáo thực tập, giúp tôi có thể hoàn thành tốt kỳ thực tập này. Em xin chân thành cảm ơn !!! Thực tập viên Athena 6 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm CHƯƠNG I: CÔNG VIỆC THỰC TẬP 1.GIỚI THIỆU DOANH NGHIỆP THỰC TẬP – TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA , tiền thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04 tháng 11 năm 2008. Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING NETWORK SECURITY COMPANY LIMITED. ATHENA là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nước nhà. ATHENA đã và đang tập trung chủ yếu vào các họat động sau:  Đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính..Qua đó cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật mạng đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu.  Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học vào hoạt động sản xuất kinh doanh.  Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng.  Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự cố máy tính. Thực tập viên Athena 7 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,… Ngoài ra, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, HọcViệnAn Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự... 1.1 Trụ sở và các chi nhánh: 1.1.1 Trụ sở chính: Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA. Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam. Điện thoại: ( 84-8 ) 3824 4041 Hotline: 0943 23 00 99 1.1.2 Cơ sở 2 tại TP Hồ Chí Minh: Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA 92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam. Website: www.Athena.Edu.Vn Điện thoại: ( 84-8 ) 2210 3801 Hotline: 0943 20 00 88 1.2 Quá trình hình thành và phát triển của trung tâm:  Một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu Thực tập viên Athena 8 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội.  Các thành viên sáng lập trung tâm gồm: o Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena, hiện tại là giám đốc dự án của công ty Siemen Telecom. o Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS, Phó Tổng công ty FPT. o Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách nhiệm công nghệ thông tin của Ngân hàng. o Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena.  Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính miền Nam.  Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình. Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học sinh_sinh viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói riêng.Năm 2004, công ty mở rộng hoạt động cung cấp giải pháp, dịch vụ cho khu vực miền Trung thông qua việc thành lập văn phòng đại diện tại Đà Nẵng.  Đến năm 2006: Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội Thực tập viên Athena 9 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm.  Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đãgiúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng.  Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà. 1.3 Cơ cấu tổ chức: Sơ đồ tổ chức công ty Thực tập viên Athena 10 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm 1.4 Các sản phẩm, giải pháp: 1.4.1 Các khóa học dài hạn: - Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network security specialist. - Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security Technician. - Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager Administrator. 1.4.2 Các khóa học ngắn hạn: 1.4.2.1 Khóa Quản trị mạng : - Quản trị mạng Microsoft căn bản ACBN - Phần cứng máy tính, laptop, server - Quản trị hệ thống mạng Microsoft MCSA Security. - Quản trị mạng Microsoft nâng cao MCSE - Quản trị window Vista - Quản trị hệ thống Window Server 2008, 2012 - Lớp Master Exchange Mail Server Thực tập viên Athena 11 Báo Cáo Thực Tập - Quản trị mạng quốc tế Cissco CCNA - Quản trị hệ thống mạng Linux 1 và Linux 2. GVHD : Trần Bá Nhiệm Khóa thiết kế web và bảo mật mạng - Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart - Lập trình web với Php và MySQL - Bảo mật mạng quốc tế ACNS - Hacker mũ trắng - Athena Mastering Firewall Security - Bảo mật website. 1.4.2.2 Các sản phẩm khác - Chuyên đề thực hành sao lưu và phục hồi dữ liệu - Chuyên đề thực hành bảo mật mạng Wi_Fi - Chuyên đề Ghost qua mạng - Chuyên đề xây dựng và quản trị diễn đàn - Chuyên đề bảo mật dữ liệu phòng chống nội gián - Chuyên đề quản lý tài sản công nghệ thông tin - Chuyên đề kỹ năng thương mại điện tử. 1.4.3 Cơ sở hạ tầng - Thiết bị đầy đủ và hiện đại. Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những công nghệ mới nhất. Phòng máy rộng rãi, thoáng mát. 1.4.4 Các dịch vụ hỗ trợ: - Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn Giới thiệu việc làm cho mọi học viên Thực tập có lương cho học viên khá giỏi Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không giới hạn thời gian Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy tính, mạng máy tính, bảo mật mạng Thực tập viên Athena 12 Báo Cáo Thực Tập - GVHD : Trần Bá Nhiệm Hỗ trợ thi Chứng chỉ Quốc tế 1.4.5 Khách hàng : - Mọi đối tượng chuyên hoặc không chuyên về CNTT. Khách hàng chủ yếu của ATHENA là các bạn học sinh, sinh viên và các cán bộ công nhân viên chức yêu thích lĩnh vực công nghệ thông tin. 1.4.6 Đối tác: Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân sự CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho các đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính... 2. CÁC NHIỆM VỤ VÀ DỊCH VỤ CỦA BỘ PHẬN THỰC TẬP Bộ phận thực tập : Bộ phận triển khai kỹ thuật. Nhiệm vụ và dịch vụ:    Triển khai lắp đặt hệ thống mạng. Bảo trì hệ thống mạng. Tư vấn hỗ trợ quản trị hệ thống mạng. 3. CÔNG VIỆC VÀ NHIỆM VỤ ĐƯỢC PHÂN CÔNG  Nghiên cứu các dịch vụ mạng trên Windows Server 2008.  Triển khai các dịch vụ mạng trên Windows Server 2008.  Yêu cầu nhiệm vụ: Có kiến thức tốt về Network, System, Security. 4. THỜI GIAN THỰC TẬP Từ ngày 24/02/2014 đến ngày 04/04/2014 Thực tập viên Athena 13 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm CHƯƠNG II : NGHIÊN CỨU VÀ TRIỂN KHAI VPN 1. Tổng quan 1.1 Định nghĩa VPN - Virtual Private Network – Mạng riêng ảo là phương pháp làm cho 1 mạng công cộng hoạt động giống như 1 mạng cục bộ, có cùng các đặc tính như bảo mật và tính ưu tiên mà người dùng từng ưu thích. VPN cho phép thành lập các kết nối riêng với những người dùng ở xa, các văn phòng chi nhánh của công ty và đối tác của công ty đang sử dụng chung 1 mạng công cộng.Mạng diện rộng WAN truyền thống yêu cầu công ty phải trả chi phí và duy trì nhiều loại đường dây riêng… Trong khi đó Thực tập viên Athena 14 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm VPN không bị những rào cản về chi phí như các mạng WAN do được thực hiện qua một mạng công cộng. Mạng riêng ảo là công nghệ xây dựng hệ thống mạng riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi phí. Trước đây, để truy cập từ xa vào hệ thống mạng, người ta thường sử dụng phương thức Remote Access quay số dựa trên mạng điện thoại. Phương thức này vừa tốn kém vừa không an toàn. VPN cho phép các máy tính truyền thông với nhau thông qua một môi trường chia sẻ như mạng Internet nhưng vẫn đảm bảo được tính riêng tư và bảo mật dữ liệu. Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa. Giải pháp VPN được thiết kế cho những tổ chức có xu hướng tăng cường thông tin từ xa vì địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu). Tài nguyên ở trung tâm có thể kết nối đến từ nhiều nguồn nên tiết kiệm được được chi phí và thời gian. Thực tập viên Athena 15 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm 1.2 Lịch sử phát triển của VPN Sự xuất hiện mạng chuyên dùng ảo, còn gọi là mạng riêng ảo (VPN) bắt đầu từ yêu cầu của khách hàng (client), mông muốn có thể kết nối một cách có hiểu quả với các tổng đài thuê bao (PBX) lại với nhau thông qua mạng diện rộng (WAN). Trước kia, hệ thống điện thoại nhóm hoặc là mạng cục bộ (LAN) trước kia sử dụng các đường thuê riêng cho việc tổ chức mạng chuyên dùng để thực hiện việc thông tin với nhau. Các mốc đánh dấu sự phát triển của VPN: Năm 1975, Francho Telecom đưa ra dịch vụ Colisee có thể cung cấp phương thức gọi số chuyên dùng cho khách hàng. Dịch vụ này căn cứ vào lượng dịch vụ mà đưa ra cước phí và nhiều tính năng quản lý khác. Năm 1985, Sprint đưa ra VPN, AT&T đưa ra dịch vụ VPN có tên riêng là mạng được định nghĩa bằng phần mềm SDN. Ibercom. Năm 1986, Sprint đưa ra Vnet, Telefornica Tây Ban Nha đưa ra Năm 1988, nổ ra đại chiến cước phí dịch vụ VPN ở Mỹ, làm cho một số doanh nghiệp vừa và nhỏ có thể sử dụng dịch vụ VPN và đã tiết kiệm được 30% chi phí. Điều này đã kích thích sự phát triển nhanh chóng dịch vụ này tại Mỹ. - Năm 1989, AT&T đưa ra dịch vụ quốc tế IVPN là GSDN. Năm 1990, MCI và Sprint đưa ra dịch vụ VPN quốc tế VPN; Telestra của Ô-xtray-li-a đưa ra dịch vụ VPN trong nước đầu tiên ở khu vực châu Á-Thái Bình Dương. Năm 1992, Viễn thông Hà Lan và Telia Thủy Điển thành lập công ty hợp tác đầu tư Unisoure, cung cấp dịch vụ VPN. Năm 1993, AT&T, KDD và viễn thông Singapo tuyên bố thành lập liên minh toàn cầu Worldparners, cung cấp hàng loạt dịch vụ quốc tế, trong đó có dịch vụ VPN. Năm 1994, BT và MCI thành lập công ty hợp tác đầu tư Concert, cung cấp dịch vụ VPN, dịch vụ chuyển tiếp khung (Frame relay)… Thực tập viên Athena 16 Báo Cáo Thực Tập (GVPNS). GVHD : Trần Bá Nhiệm Năm 1995, ITU-T đưa ra khuyến nghị F-16 về dịch vụ VPN toàn cầu Năm 1996, Sprint và viễn thông Đức (Deustch Telecom), viễn thông Pháp (Prench Telecom) kết thành liên minh Global One. Năm 1997, có thể coi là một năm rực rỡ với công ghệ VPN, công nghệ VPN có mặt trên khắp các tạp chí công nghệ, các cuộc hội thảo….Các mạng VPN xây dựng trên cơ sở hạ tầng mạng Internet công cộng đã mang lại một khả năng mới, một cái nhìn mới cho VPN. Công nghệ VPN là giải pháp thông tin tối ưu cho các công ty tổ chức có nhiều văn phòng, chi nhánh lựa chọn. Ngày nay, với sự phát triển của công nghệ, cơ sở hạ tầng mạng IP (Internet) ngày một hoàn thiện đã làm cho khả năng của VPN ngày một hoàn thiện. Hiện nay, VPN không chỉ dùng cho các dịch vụ thoại mà còn dùng cho các dịch vụ dữ liệu, hình ảnh và các dịch vụ đa phương tiện. 1.3 Phân loại VPN Có hai loại VPN phổ biến hiện nay là VPN truy cập từ xa (Remote Access) và VPN điểm nối điểm (site-to-site). - VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (Virtual private Dial-up Network - VPDN ), là một thiết kế nối người dùng đến LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa. Ví dụ như công ty muốn thiết lập một VPN lớn phải cần đến một nhà cung cấp dịch vụ doanh nghiệp (ESP). ESP này tạo ra một máy chủ truy cập mạng (NAS) và cung cấp cho những người dùng từ xa một phần mềm máy khách cho máy tính của họ. Sau đó, người sử dụng có thể gọi một số miễn phí để liên hệ với NAS và dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công ty. Loại VPN này cho phép các kết nối an toàn, có mật mã. - VPN điểm nối điểm là việc sử dụng mật mã dành cho nhiều người để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như mạng Internet. Loại này có thể dựa trên Intranet và Extranet. Loại dựa trên Intranet: Nếu một công ty có vài địa điểm từ xa muốn tham gia vào một mạng riêng duy nhất, họ có thể tạo ra một VPN Intranet (VPN nội bộ) để nối LAN với LAN. Loại dựa trên Extranet : Khi một công ty có mối quan hệ mật thiết với một công ty khác (ví dụ như đối tác cung cấp, Thực tập viên Athena 17 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm khách hàng,… ), họ có thể xây dựng một VPN Extranet (VPN mở rộng) kết nối LAN với LAN để nhiều tổ chức khác nhau có thể làm việc trên cùng một môi trường chung. Mô hình VPN Site-to-site Lợi ích của VPN : Lợi ích cho công ty: + Mở rộng kết nối ra nhiều khu vực và cả thế giới + Tăng cường an ninh mạng + Giảm chi phí so với việc thiết lập mạng WAN truyền thống + Giúp nhân viên làm việc từ xa, do đó giảm chi phí giao thông và tăng khả năng tương tác. + Đơn giản hóa mô hình kiến trúc mạng + Hỗ trợ làm việc từ xa. + Cung cấp khả năng tương thích với mạng lưới mạng băng thông rộng. + Quản lý dễ dàng. + Khả năng lựa chọn tốc độ tối đa từ tốc độ 9,6 Kbit/s tới T1/E1 hoặc sử dụng công nghệ DSL. Thực tập viên Athena 18 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm + Khả năng cung cấp dịch vụ một cách nhanh chóng: VPN được cung cấp trên mạng IP tích hợp được một số ưu điểm của mạng này đó là khả năng liên kết lớn, mạng lưới sẵn có vì vậy giảm thiểu thời gian cung cấp dịch vụ.  Đối với nhà cung cấp dịch vụ: + Tăng doanh thu từ lưu lượng sử dụng cũng như xuất phát từ các dịch vụ gia tăng giá trị khác kèm theo. + Tăng hiệu quả sự dụng mạng Internet hiện tại. + Kéo theo khả năng tư vấn thiết kế mạng cho khách hàng, đây là một yếu tố quan trọng tạo ra mối quan hệ gắn bó giữa nhà cung cấp dịch vụ với khách hàng đặc biệt là các khách hàng lớn. + Đầu tư không lớn đem lại hiệu quả cao. + Mở ra lĩnh vực kinh doanh mới đối với nhà cung cấp dịch vụ. Thiết bị sử dụng cho mạng VPN. Chức năng của VPN: VPN cung cấp 4 chức năng chính đó là: tính xác thực (Authentication), tính toàn vẹn (Integrity), và tính bảo mật (Confidentiality), điều khiển truy cập ( access control )  Tính xác thực: Để thiết lập một kết nối VPN thì trước hết cả 2 phía phải xác thực lẫn nhau để khẳng định rằng mình đang trao đổi thông tin với người mình mong muốn chứ không phải là một người khác.  Tính toàn vẹn: Đảm bảo dữ liệu không bị thay đổi hay đảm bảo không có bất kỳ sự xáo trộn nào trong quá trình truyền dẫn.  Tính bảo mật: Người gửi có thể mã hóa các gói dữ liệu trước khi truyền qua mạng công cộng và dữ liệu sẽ được giải mã ở phía thu. Bằng cách làm như vậy, không một ai có thể truy nhập thông tin mà không được phép. Thậm chí nếu có lấy được thì cũng không đọc được.  Điều khiển truy cập : hạn chế được việc đạt được quyền truy cập vào mạng của những người dùng bất hợp pháp. 1.4 Ưu điểm và nhược điểm của VPN. Ưu điểm: Thực tập viên Athena 19 Báo Cáo Thực Tập GVHD : Trần Bá Nhiệm Mạng riêng ảo mang lại lợi ích thực sự và tức thời cho các công ty, tổ chức, giúp đơn giản hóa việc trao đổi thông tin giữa các nhân viên làm việc ở xa, người dùng lưu động, mở rộng Intranet đến từng văn phòng ….  Tiết kiệm chi phí: việc sử dụng VPN sẽ giúp các công ty giảm được chi phí đầu tư và chi phí thường xuyên. nhiều số liệu cho thấy, giá thành cho việc kết nối LAN-to-WAN giảm từ 20 tới 30% so với việc sử dụng đương thuê riêng truyền thống, còn đối với việc truy cập từ xa giảm từ 60 tới 80%.  Tính linh hoạt: tính linh hoạt ở đây không chỉ thể hiện trong quá trình vận hành và khai thác mà nó còn thực hiện mềm dẻo đối với yêu cầu sử dụng. khách hàng có thể sử dụng.  Khả năng mở rộng: Do VPN được xây dụng dựa trên có sở hạ tầng mạng công cộng nên bất cứ ở nơi nào có mạng công cộng (như Internet ) điều có thể triển khai VPN. Dễ dàng mở rộng băng thông hay gỡ bỏ VPN khi không có nhu cầu.  Giảm thiểu các hỗ trợ kỹ thuật: việc chuẩn hóa trên một kiểu kết nối đối tượng di động đến một POP của ISP và việc chuẩn hóa các yêu cầu về bảo mật đã làm giảm thiểu nhu cầu về nguồn hỗ trợ kỹ thuật cho mạng VPN.  Giảm thiểu các yêu cầu về thiết bị: bằng việc cung cấp một giải pháp truy nhập cho các doanh nghiệp qua đường Internet, việc yêu cầu về thiết bị ít hơn và đơn giản hơn nhiều so với việc bảo trì các modem riêng biệt, các card tương thích cho thiết bị đầu cuối và các máy chủ truy nhập từ xa.  Đáp ứng nhu cầu thương mại: Đối với các thiết bị và công nghệ viễn thông mới thì những vấn đề cần quan tâm là chuẩn hóa, các khả năng quản trị, mở rộng và tích hợp mạng, tính kế thừa, độ tin cậy và hiệu suất hoạt động, đặc biệt là khả năng thương mại của sản phẩm. Nhược điểm:  Phụ thuộc nhiều vào chất lượng của mạng Internet: Sự quả tải hay tắc nghẽn mạng làm ảnh hưởng đến chất lượng truyền thông tin.  Thiếu các giao thức kế thừa hỗ trợ: VPN hiện nay dựa hoàn toàn trên cơ sở kỹ thuật IP. Tuy nhiên, nhiều tổ chức tiếp tục sử dụng máy tính lớn (mainfames) và các thiết bị và giao thức kế thừa cho việc truyền tin mỗi ngày. Kết quả là VPNs không phù hợp được với các thiết bị và giao thức) . Thực tập viên Athena 20